DPC zauważyła, że pracodawcy gromadzą i przetwarzają znaczne ilości danych osobowych przyszłych i obecnych pracowników, a w niektórych przypadkach także byłych pracowników. W związku z tym DPC podkreślił, że pracodawcy, jako administratorzy danych, muszą pamiętać o swojej odpowiedzialności, obowiązkach i powinnościach wynikających z ogólnego rozporządzenia o ochronie danych, RODO oraz ustawy o ochronie danych z 2018 r. Obejmuje to zapewnienie, że mają odpowiednie polityki i procedury, a także zrozumienie, w jaki sposób odpowiadać na prośby pracowników (w tym byłych pracowników i kandydatów, którzy nie zostali wybrani w procesie rekrutacji, których dane mogą nadal przechowywać) dotyczące korzystania z ich praw do ochrony danych.

W wytycznych przedstawiono przykłady przetwarzania danych przez pracodawców oraz omówione zostały studia przypadków, m.in.:

- czy kalendarz Outlook i opis stanowiska pracy można zakwalifikować jako dane osobowe

- wykorzystanie danych dostępu do parkingu i biura w celu weryfikacji obecności i czasu pracy

- dostęp do osobistej poczty pracownika a ochrona interesu firmy

- wykorzystywanie danych z monitoringu jako podstawa postępowania dyscyplinarnego

- przechowywanie zapisów w dzienniku incydentów prowadzonym przez pracodawcę

- montaż kamer CCTV w miejscu pracy bez uprzedniego powiadomienia.

Więcej: https://www.dataprotection.ie/en/dpc-guidance/data-protection-in-the-workplace-employer-guidance

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl